CN113676314B - 量子密钥管理方法、比对方法、输出方法、装置及系统 - Google Patents
量子密钥管理方法、比对方法、输出方法、装置及系统 Download PDFInfo
- Publication number
- CN113676314B CN113676314B CN202010407525.2A CN202010407525A CN113676314B CN 113676314 B CN113676314 B CN 113676314B CN 202010407525 A CN202010407525 A CN 202010407525A CN 113676314 B CN113676314 B CN 113676314B
- Authority
- CN
- China
- Prior art keywords
- quantum key
- comparison
- hash
- quantum
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本公开提供了一种量子密钥管理方法、比对方法、输出方法、装置及系统,将收到的量子密钥进行缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的哈希值,并存储至一层哈希缓存空间;当所缓存的量子密钥量达到N组,对所述N组哈希值再次进行哈希计算,得到所对应的第二哈希值,并将第二哈希值缓存至上层哈希缓存空间;本公开解决了由于密钥上传与密钥处理时间差所导致的密钥缓存积压的问题。
Description
技术领域
本公开属于量子密钥处理技术领域,具体涉及一种量子密钥管理方法、比对方法、输出方法、装置及系统。
背景技术
本部分的陈述仅仅是提供了与本公开相关的背景技术信息,不必然构成在先技术。
为了保证通信的安全性,多需要进行双方的信息的加密和解密,量子密钥技术同时兼具安全性、经济性和高效性,成为数据安全传输的理想选择,针对量子密钥技术的研究也日渐增加。
随着量子密钥分发(QKD)技术的不断提高,在单位时间内能够产生的量子密钥量越来越多。但据发明人了解,在信息交互时,两端的密钥一致性要通过密钥比对技术来保证,因此,在实际交互时,需要先将本端密钥的一致性校验信息发送到对端,待对端回复了确认信息之后才认为该密钥是可用的,每进行一次信息交互,就要进行一次上述流程,而在这个流程的过程中,本端的密钥分发设备可能是不断生成密钥的,这就导致了密钥处理装置在单位时间内收到的密钥量与其所能够比对成功的所处理的密钥量是不一致的。
同时,出于密钥处理效率等因素的考虑,量子密钥的长度通常是固定的,这样计算模块(例如密码安全芯片、密码卡)每次计算哈希值(HASH)的数据长度(即量子密钥的长度)是固定的,例如每次只能够计算NKB的量子密钥的HASH值,所以在密钥比对时每个HASH值所携带的密钥信息是固定的,在固定带宽的情况下在单位时间内所能够处理的密钥数据是有限的。而本端密钥分发设备到密钥处理装置的距离是远远小于两端的密钥处理装置之间的距离的,从而使得密钥处理装置中积压的量子密钥的量会越来越多,严重影响密钥处理效率和通信效率,无法应对高并发密钥接收、高并发密钥输出的应用场景。
发明内容
本公开为了解决上述问题,提出了一种量子密钥管理方法、比对方法、输出方法、装置及系统,本公开通过构造多层哈希值缓存空间,在固定带宽,不大幅增加计算模块访问量的情况下解决了一个HASH值只能代表固定长度量子密钥的弊端,在占用相同带宽的情况下提高了一次比对流程所能比对的密钥量,进而提高了单位时间内处理的密钥量,解决了由于密钥上传与密钥处理时间差所导致的密钥缓存积压的问题。
根据一些实施例,本公开采用如下技术方案:
首先,本公开提供一种量子密钥管理方法,旨在一个哈希值只能代表固定长度量子密钥的限制下,提高单位时间内处理的密钥量,解决密钥积压问题。
在部分实施例中,一种量子密钥管理方法,包括以下步骤:
将收到的量子密钥进行缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的哈希值,并存储至一层哈希缓存空间;
当所缓存的量子密钥量达到N组,对所述N组哈希值再次进行哈希计算,得到所对应的第二哈希值,并将第二哈希值缓存至上层哈希缓存空间。
上述量子密钥管理方法,对所缓存的量子密钥数量进行暂存/累积,对累积的哈希值再次求解哈希值,对两次求解结果分别存储至不同层的缓存空间内,保证了各层哈希值不会干扰,同时只需比对上层哈希缓存空间的数值即可,在相同带宽、不增加计算模块访问量的情况下,提高了一次比对所涉及的密钥数量,有效解决量子密钥缓存积压问题。
需要注意的是,本公开中的哈希值也可以为HASH或HASH值,并不影响本公开的保护范围。
此外,本公开提供一种量子密钥比对方法,旨在本端需要进行量子密钥比对时执行,以提高一次比对所涉及的密钥数量,有效解决量子密钥缓存积压问题。
在部分实施例中,一种量子密钥比对方法,包括以下步骤:
将收到的量子密钥进行缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的哈希值,并存储至一层哈希缓存空间;
当所缓存的量子密钥量达到N组,对所述N组哈希值再次进行哈希计算,得到所对应的第二哈希值,并将第二哈希值缓存至上层哈希缓存空间;
将得到的第二哈希值发送给对端,并接收对端反馈的上层哈希缓存空间内量子密钥比对响应信息。
上述方案,能够在固定带宽,不大幅增加计算模块访问量的情况下,一次比对N倍的密钥量,提高了单位时间内处理的密钥量,解决了由于密钥上传与密钥处理时间差所导致的密钥缓存积压的问题。
同时,本公开还提供一种密钥比对方法,旨在本端接收到量子密钥比对请求时执行,以一次比对较多数量的量子密钥,提高比对效率。
在部分实施例中,一种密钥比对方法,包括以下步骤:
接收量子密钥比对请求,获取请求中的第二哈希值;
在本端缓存的上层哈希缓存空间内进行查找,待查找到对应的哈希值后,发送量子密钥比对响应信息。
此外,本公开还提供一种量子密钥输出方法,旨在量子密钥处理装置接收到量子密钥请求以及分发的量子密钥时,对量子密钥进行有效输出。
在部分实施例中,一种量子密钥输出方法,包括以下步骤:
接收量子密钥请求;
接收上传的量子密钥,根据本次接收到的量子密钥的帧序号与上次接收到的帧序号进行帧校验,若收到的帧序号不连续则进行量子密钥补帧,若帧序号正常则回复该帧的量子密钥上传响应帧;
将收到的量子密钥进行依次缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的哈希值,并存储至一层哈希缓存空间;
当所缓存的量子密钥量达到N组,对所述N组哈希值再次进行哈希计算,得到所对应的第二哈希值,并将第二哈希值缓存至上层哈希缓存空间;
将得到的第二哈希值发送给对端,并接收对端反馈的上层哈希缓存空间内量子密钥比对响应信息;
响应量子密钥请求,发送通过比对的量子密钥。
本公开还提供一种量子密钥输出方法,旨在量子密钥处理装置接收到量子密钥请求以及对端的一致性比对请求时,对量子密钥进行有效处理。
在部分实施例中,一种量子密钥输出方法,包括以下步骤:
接收量子密钥请求;
接收上传的量子密钥,根据本次接收到的量子密钥的帧序号与上次接收到的帧序号进行帧校验,若收到的帧序号不连续则进行量子密钥补帧,若帧序号正常则回复该帧的量子密钥上传响应帧;
将收到的量子密钥进行依次缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的哈希值,并存储至一层哈希缓存空间;
当所缓存的量子密钥量达到N组,对所述N组哈希值再次进行哈希计算,得到所对应的第二哈希值,并将第二哈希值缓存至上层哈希缓存空间;
接收量子密钥比对请求,获取请求中的第二哈希值;
在本端缓存的上层哈希缓存空间内进行查找,待查找到对应的哈希值后,发送量子密钥比对响应信息。
在上述各实施例提供的一种量子密钥管理方法、一种量子密钥比对方法或一种量子密钥输出方法中,共同提供以下的附加说明。
作为可选择的实施方式,N为大于1的正整数。
作为可选择的实施方式,设定值可以人为预先设置。
作为可选择的实施方式,在上述方法中,将得到的第二哈希值以比对命令帧的形式发送,以比对响应帧的形式接收反馈的量子密钥比对响应信息。
作为进一步的限定,所述比对命令帧格式至少包括:
消息长度:本次消息帧总长度;
开始序号:本次计算哈希值的密钥帧开始序号;
结束序号:本次计算哈希值的密钥帧结束序号;
哈希值:本次量子密钥比对的校验信息。
作为进一步的限定,所述比对响应帧格式至少包括:
消息长度:本次消息帧总长度;
开始序号:本次计算哈希值的密钥帧开始序号;
结束序号:本次计算哈希值的密钥帧结束序号;
哈希值:本次量子密钥比对的校验信息;
存储开始地址:本次比对通过的量子密钥的存储位置。
作为可选择的实施方式,所述量子密钥比对为量子密钥的一致性比对。
作为可选择的实施方式,所述一致性比对包括收发双方将获取的量子密钥按相同的规则进行编号,验证双方具有相同序号的量子密钥是否相同,如果相同,则比对通过,如果不同,则比对未通过。
作为可选择的实施方式,所述比对过程中,比对接收方在收到比对命令后,将相应的比对信息插入本端待比对列表,并根据待比对列表中的哈希值对本端缓存的量子密钥的哈希值进行比对验证。
作为可选择的实施方式,如果所比对的哈希值相同则比对通过,将比对通过的相应量子密钥写入磁盘文件,然后将缓存池中缓存的所述比对通过的相应量子密钥及其之前缓存的量子密钥进行销毁删除。
作为可选择的实施方式,当没有量子密钥比对响应信息时,为了防止由于比对未通过导致的量子密钥溢出缓存池,所缓存的量子密钥量达到设置阈值后,将双方的比对状态置为缓存对齐状态,将双方缓存的量子密钥清空。
作为可选择的实施方式,当没有量子密钥比对响应信息时,也可以直接将未通过比对验证的量子密钥清除。
作为可选择的实施方式,当没有量子密钥比对响应信息时,也可以不做任何处理,忽略该量子密钥。
此外,本公开还提供一种量子密钥处理装置,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行所述的一种量子密钥管理方法、一种量子密钥比对方法或一种量子密钥输出方法。
最后,本公开还提供一种量子密钥管理系统,包括至少两个量子密钥处理装置,每个量子密钥处理装置均连接有一量子密钥分发设备;
所述量子密钥分发设备被配置为接收量子密钥请求,生成并分发量子密钥;
所述量子密钥处理装置之间相互通信,并被配置为执行所述的一种量子密钥管理方法、一种量子密钥比对方法或一种量子密钥输出方法。
作为可选择的实施方式,所述量子密钥管理系统还包括若干终端设备,所述终端设备连接相应的量子密钥处理装置,被配置为发送量子密钥请求,并接收通过比对后的量子密钥。
与现有技术相比,本公开的有益效果为:
本公开突破了一个HASH值只能代表固定长度量子密钥的限制,在占用相同带宽、不增加计算模块访问量的情况下,提高了一次比对流程所能比对的密钥量,进而提高了单位时间内处理的密钥量,解决了由于密钥上传与密钥处理时间差所导致的密钥缓存积压的问题。
本公开通过设置量子密钥比对命令帧格式,可以快速的定位、查找相关数据,同时设置相匹配的量子密钥比对响应帧格式,可以快速获取存储开始位置,适用于量子密钥快速比对的场景。
本公开通过构造多层哈希缓存空间,能够在一定程度上形成扩容效果,打破了一次只能计算固定长度量子密钥的HASH值的限制,解决了由于密钥上传与密钥比对的时间差所带来的密钥积压问题,降低了两端数据频繁交互时所占用的带宽,提高了处理速率。
附图说明
构成本公开的一部分的说明书附图用来提供对本公开的进一步理解,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。
图1是现有技术中HASH值对应密钥信息示意图;
图2是实施例一的HASH值对应密钥信息示意图;
图3是实施例二的密钥比对流程图;
图4是实施例四的密钥输出流程图;
图5是实施例七的量子密钥管理系统流程图;
图6是实施例二的量子密钥比对命令帧格式示意图;
图7是实施例二的量子密钥比对响应帧格式示意图。
具体实施方式:
下面结合附图与实施例对本公开作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本公开提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本公开的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
如图1所示,如背景技术中所述,每次计算HASH的数据长度是固定的,在实施例中,以每次只能够计算1KB的量子密钥的HASH值为例进行说明(但并不表示实际值一定仅限于1KB),在密钥比对时每个HASH值所携带的密钥信息是固定的,在固定带宽的情况下在单位时间内所能够处理的密钥数据是有限的。
由于两端的密钥一致性要通过密钥比对技术(两端密钥的一致性比对)来保证,所以要将本端密钥的一致性校验信息发送到对端,待对端回复了确认信息之后才认为该密钥是可用的,这就导致了密钥处理装置在单位时间内收到的密钥量与其所能够比对成功的所处理的密钥量是不一致的,且由于本端密钥分发设备(即QKD设备)到密钥处理装置的距离是远远小于两端的密钥处理装置之间的距离的,从而使得密钥处理装置中积压的量子密钥的量是越来越多的。
当然,在其他实施例中,密钥处理装置也可以成为密钥处理设备,密钥分发设备也可以成为密钥分发装置,或其他密钥生成设备/装置,理应属于本公开的保护范围,在此不再赘述。
实施例一提供一种多层的密钥HASH值计算和存储方法(即量子密钥管理方法),以解决上述问题。
实施例一:
一种量子密钥管理方法,如图2所示,包括以下步骤:
将收到的量子密钥进行缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的HASH值,并存储至一层HASH缓存空间;
当所缓存的量子密钥量达到N组,对所述N组HASH值再次进行哈希计算,得到所对应的第二HASH值HASH’,并将HASH’缓存至上层HASH缓存空间。
作为典型实施方式,在本实施例中,设定值为1KB,当然,在其他实施例中,设定值可以根据具体情况进行灵活改变。
同样的,在本实施例中,N可以取32,即计算32个HASH值,当共存储32KB的量子密钥后,可以将其封装,作为一组,在一次比对流程中进行应用。当然,在其他实施例中,N的取值可以根据具体情况进行改变。
在本实施例中,计算该组量子密钥的HASH值可以由计算模块执行,在执行时,可以使用现有方法中的任何一种,也可以使用其他优化方法。
这样的实施方式,对所缓存的量子密钥数量进行暂存/累积,对累积的哈希值再次求解哈希值,对两次求解结果分别存储至不同层的缓存空间内,保证了各层哈希值不会干扰,同时只需比对上层哈希缓存空间的数值即可,在相同带宽、不增加计算模块访问量的情况下,提高了一次比对所涉及的密钥数量,有效解决量子密钥缓存积压问题。
实施例二:
一种量子密钥比对方法,旨在本端需要进行量子密钥比对时执行,以提高一次比对所涉及的密钥数量,有效解决量子密钥缓存积压问题。
如图3所示,量子密钥处理装置A为本端,量子密钥处理装置B为对端,一种量子密钥比对方法,包括以下步骤:
量子密钥处理装置A将收到的量子密钥进行缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的哈希值,并存储至一层哈希缓存空间;
当所缓存的量子密钥量达到N组,对所述N组哈希值再次进行哈希计算,得到所对应的第二哈希值,并将第二哈希值缓存至上层哈希缓存空间;
将得到的第二哈希值发送给对端(即量子密钥处理装置B),以使量子密钥处理装置B接收到HASH’值后,在本端(即量子密钥处理装置B本身)缓存的上层(在一些实施例中,也可以称为二层)HASH缓存空间进行查找,待查找到对应的HASH值后回复量子密钥比对响应,量子密钥处理装置A接收量子密钥比对响应。
如图6所示,以量子密钥比对帧的形式发送比对命令,具体包括:
消息长度:本次消息帧总长度,在本实施例中为4字节;
开始序号:本次计算HASH值的密钥帧开始序号,在本实施例中为1字节;
结束序号:本次计算HASH值的密钥帧结束序号,在本实施例中为1字节;
HASH:本次量子密钥比对的校验信息,在本实施例中为32字节。
对于量子密钥处理装置B,在响应量子密钥处理装置A的比对命令时,执行一种密钥比对方法,包括以下步骤:
接收量子密钥比对请求,获取请求中的第二哈希值;
在本端缓存的上层哈希缓存空间内进行查找,待查找到对应的哈希值后,发送量子密钥比对响应信息。
如图7所示,在本实施例中,量子密钥比对响应也以帧格式回复,具体包括:
消息长度:本次消息帧总长度,在本实施例中为4字节;
开始序号:本次计算HASH值的密钥帧开始序号,在本实施例中为1字节;
结束序号:本次计算HASH值的密钥帧结束序号,在本实施例中为1字节;
HASH:本次量子密钥比对的校验信息,在本实施例中为32字节;
存储开始地址:本次比对通过的量子密钥的存储位置,在本实施例中为4字节。
通过定义上述的量子密钥比对命令帧、响应帧格式,能够快速定位想要查找或确定的信息。可以适用于量子密钥快速比对的场景。
当然,在其他实施例中,量子密钥处理装置可以有更多个,彼此两两通信。
同样的,本实施例提供的数值在其他实施例中可以根据具体情况灵活改变,在此不再赘述。
在本实施例中,量子密钥比对为两端的密钥一致性的比对。
在本实施例中,一致性比对是指,收发双方将获取的量子密钥按相同的规则进行编号,验证双方具有相同序号的量子密钥是否相同,如果相同,则比对通过,如果不同,则比对未通过。
当然,在部分实施例中,比对过程中,比对接收方在收到比对命令后,将相应的比对信息(包括收到的开始序号、结束序号、HASH等)插入本端待比对列表,并根据待比对列表中的HASH对本端缓存的量子密钥的HASH进行比对验证。
如果所比对的HASH相同则比对通过,将比对通过的相应量子密钥写入磁盘文件,然后将缓存池中缓存的所述比对通过的相应量子密钥及其之前缓存的量子密钥进行销毁删除。通常,对缓存池中的量子密钥进行顺次比对,并不需要对缓存池中比对未通过的相应量子密钥进行操作,当某次比对通过后,将该次比对通过的相应量子密钥连同其之前缓存的量子密钥一并从缓存池中清除即可。
在部分其它实施例中,当没有量子密钥比对响应信息时,会导致缓存池中的量子密钥持续积累,为了防止由于比对未通过导致的量子密钥溢出缓存池,可以等待缓存的量子密钥量达到设置阈值后,将双方的比对状态置为缓存对齐状态,将双方缓存的量子密钥清空。
当然,当没有量子密钥比对响应信息时,也可以直接将未通过比对验证的量子密钥清除。
同样的,在一些实施例中,也可以不做任何处理,忽略该量子密钥。
实施例三:
执行实施例二中相应密钥比对方法的量子密钥处理装置A和\或量子密钥处理装置B。
实施例四:
如图4所示,量子密钥处理装置A为本端,量子密钥处理装置B为对端,一种量子密钥输出方法,包括以下步骤:
接收终端设备A发送的量子密钥请求;
接收上传的量子密钥,根据本次接收到的量子密钥的帧序号与上次接收到的帧序号进行帧校验,若收到的帧序号不连续则进行量子密钥补帧,若帧序号正常则回复该帧的量子密钥上传响应帧;
将收到的量子密钥进行依次缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的哈希值,并存储至一层哈希缓存空间;
当所缓存的量子密钥量达到N组,对所述N组哈希值再次进行哈希计算,得到所对应的第二哈希值,并将第二哈希值缓存至上层哈希缓存空间;
将得到的第二哈希值发送给对端,并接收对端反馈的上层哈希缓存空间内量子密钥比对响应信息;
响应终端设备A的量子密钥请求,发送通过比对的量子密钥。
实施例五:
与实施例四不同之处在于,接收终端设备A发送的量子密钥请求不是预先接收的,可以在量子密钥比对的过程中,或者量子密钥比对之后,再接收到量子密钥请求。
即,量子密钥请求是可以随时接收的,其步骤顺序并不限定。
实施例六:
一种量子密钥输出方法,旨在量子密钥处理装置(如图4所示的量子密钥处理装置B)接收到量子密钥请求以及对端的一致性比对请求时,对量子密钥进行有效处理。
具体的,一种量子密钥输出方法,包括以下步骤:
接收量子密钥请求;
接收上传的量子密钥,根据本次接收到的量子密钥的帧序号与上次接收到的帧序号进行帧校验,若收到的帧序号不连续则进行量子密钥补帧,若帧序号正常则回复该帧的量子密钥上传响应帧;
将收到的量子密钥进行依次缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的哈希值,并存储至一层哈希缓存空间;
当所缓存的量子密钥量达到N组,对所述N组哈希值再次进行哈希计算,得到所对应的第二哈希值,并将第二哈希值缓存至上层哈希缓存空间;
接收量子密钥比对请求,获取请求中的第二哈希值;
在本端缓存的上层哈希缓存空间内进行查找,待查找到对应的哈希值后,发送量子密钥比对响应信息。
当然,对应的产品实施例为执行上述相应量子密钥输出方法的量子密钥处理装置A和\或量子密钥处理装置B。
实施例七:
如图5所示,一种量子密钥管理系统,包括至少两个量子密钥处理装置(即量子密钥处理装置A、量子密钥处理装置B),每个量子密钥处理装置均连接有一量子密钥分发设备(即量子密钥分发设备A、量子密钥分发设备B);
所述量子密钥分发设备被配置为接收量子密钥请求,生成并分发量子密钥;
所述量子密钥处理装置之间相互通信,并被配置为执行所述的一种量子密钥管理方法、一种量子密钥比对方法或一种量子密钥输出方法;
还包括若干终端设备(图5中仅示出终端设备A、终端设备B),所述终端设备连接相应的量子密钥处理装置,被配置为发送量子密钥请求,并接收通过比对后的量子密钥。
本领域内的技术人员应明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本公开的优选实施例而已,并不用于限制本公开,对于本领域的技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
上述虽然结合附图对本公开的具体实施方式进行了描述,但并非对本公开保护范围的限制,所属领域技术人员应该明白,在本公开的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本公开的保护范围以内。
Claims (18)
1.一种量子密钥管理方法,其特征是:包括以下步骤:
将收到的量子密钥进行缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的哈希值,并存储至一层哈希缓存空间;
当所缓存的量子密钥量达到N组,对所述N组哈希值再次进行哈希计算,得到所对应的第二哈希值,并将第二哈希值缓存至上层哈希缓存空间。
2.如权利要求1所述的一种量子密钥管理方法,其特征是:N为大于1的正整数。
3.如权利要求1所述的一种量子密钥管理方法,其特征是:设定值为预先设置。
4.一种量子密钥比对方法,其特征是:包括以下步骤:
本端:将收到的量子密钥进行缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的哈希值,并存储至一层哈希缓存空间;
当所缓存的量子密钥量达到N组,对所述N组哈希值再次进行哈希计算,得到所对应的第二哈希值,并将第二哈希值缓存至上层哈希缓存空间;
将得到的第二哈希值发送给对端,并接收对端反馈的上层哈希缓存空间内量子密钥比对响应信息;
对端:接收量子密钥比对请求,获取请求中的第二哈希值;
在本端缓存的上层哈希缓存空间内进行查找,待查找到对应的哈希值后,发送量子密钥比对响应信息。
5.如权利要求4所述的一种量子密钥比对方法,其特征是:将得到的第二哈希值以比对命令帧的形式发送,以比对响应帧的形式接收反馈的量子密钥比对响应信息。
6.如权利要求5所述的一种量子密钥比对方法,其特征是:所述比对命令帧格式至少包括:
消息长度:本次消息帧总长度;
开始序号:本次计算哈希值的密钥帧开始序号;
结束序号:本次计算哈希值的密钥帧结束序号;
哈希值:本次量子密钥比对的校验信息。
7.如权利要求5所述的一种量子密钥比对方法,其特征是:所述比对响应帧格式至少包括:
消息长度:本次消息帧总长度;
开始序号:本次计算哈希值的密钥帧开始序号;
结束序号:本次计算哈希值的密钥帧结束序号;
哈希值:本次量子密钥比对的校验信息;
存储开始地址:本次比对通过的量子密钥的存储位置。
8.如权利要求4所述的一种量子密钥比对方法,其特征是:所述量子密钥比对为量子密钥的一致性比对。
9.如权利要求8所述的一种量子密钥比对方法,其特征是:所述一致性比对包括收发双方将获取的量子密钥按相同的规则进行编号,验证双方具有相同序号的量子密钥是否相同,如果相同,则比对通过,如果不同,则比对未通过。
10.如权利要求8所述的一种量子密钥比对方法,其特征是:比对过程包括:比对接收方在收到比对命令后,将相应的比对信息插入本端待比对列表,并根据待比对列表中的哈希值对本端缓存的量子密钥的哈希值进行比对验证。
11.如权利要求10所述的一种量子密钥比对方法,其特征是:如果所比对的哈希值相同则比对通过,将比对通过的相应量子密钥写入磁盘文件,然后将缓存池中缓存的所述比对通过的相应量子密钥及其之前缓存的量子密钥进行销毁删除。
12.如权利要求4所述的一种量子密钥比对方法,其特征是:当没有量子密钥比对响应信息时,所缓存的量子密钥量达到设置阈值后,将双方的比对状态置为缓存对齐状态,将双方缓存的量子密钥清空。
13.如权利要求4所述的一种量子密钥比对方法,其特征是:当没有量子密钥比对响应信息时,直接将未通过比对验证的量子密钥清除。
14.一种量子密钥输出方法,其特征是:包括以下步骤:
接收量子密钥请求;
接收上传的量子密钥,根据本次接收到的量子密钥的帧序号与上次接收到的帧序号进行帧校验,若收到的帧序号不连续则进行量子密钥补帧,若帧序号正常则回复该帧的量子密钥上传响应帧;
将收到的量子密钥进行依次缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的哈希值,并存储至一层哈希缓存空间;
当所缓存的量子密钥量达到N组,对所述N组哈希值再次进行哈希计算,得到所对应的第二哈希值,并将第二哈希值缓存至上层哈希缓存空间;
将得到的第二哈希值发送给对端,并接收对端反馈的上层哈希缓存空间内量子密钥比对响应信息;
响应量子密钥请求,发送通过比对的量子密钥。
15.一种量子密钥输出方法,其特征是:包括以下步骤:
接收量子密钥请求;
接收上传的量子密钥,根据本次接收到的量子密钥的帧序号与上次接收到的帧序号进行帧校验,若收到的帧序号不连续则进行量子密钥补帧,若帧序号正常则回复该帧的量子密钥上传响应帧;
将收到的量子密钥进行依次缓存,当缓存的量子密钥量满足设定值时,作为一组,计算该组量子密钥的哈希值,并存储至一层哈希缓存空间;
当所缓存的量子密钥量达到N组,对所述N组哈希值再次进行哈希计算,得到所对应的第二哈希值,并将第二哈希值缓存至上层哈希缓存空间;
接收量子密钥比对请求,获取请求中的第二哈希值;
在本端缓存的上层哈希缓存空间内进行查找,待查找到对应的哈希值后,发送量子密钥比对响应信息。
16.一种量子密钥处理装置,其特征是:包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行权利要求1-3中任一项所述的一种量子密钥管理方法、权利要求4-13中任一项所述的一种量子密钥比对方法或权利要求14-15中任一项所述的一种量子密钥输出方法。
17.一种量子密钥管理系统,其特征是:包括至少两个量子密钥处理装置,每个量子密钥处理装置均连接有一量子密钥分发设备;
所述量子密钥分发设备被配置为接收量子密钥请求,生成并分发量子密钥;
所述量子密钥处理装置之间相互通信,并被配置为执行权利要求1-3中任一项所述的一种量子密钥管理方法、权利要求4-13中任一项所述的一种量子密钥比对方法或权利要求14-15中任一项所述的一种量子密钥输出方法。
18.如权利要求17所述的一种量子密钥管理系统,其特征是:还包括若干终端设备,所述终端设备连接相应的量子密钥处理装置,被配置为发送量子密钥请求,并接收通过比对后的量子密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010407525.2A CN113676314B (zh) | 2020-05-14 | 2020-05-14 | 量子密钥管理方法、比对方法、输出方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010407525.2A CN113676314B (zh) | 2020-05-14 | 2020-05-14 | 量子密钥管理方法、比对方法、输出方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113676314A CN113676314A (zh) | 2021-11-19 |
| CN113676314B true CN113676314B (zh) | 2022-07-26 |
Family
ID=78537252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010407525.2A Active CN113676314B (zh) | 2020-05-14 | 2020-05-14 | 量子密钥管理方法、比对方法、输出方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113676314B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115118421A (zh) * | 2022-08-30 | 2022-09-27 | 深圳竹云科技股份有限公司 | 一种密钥轮换方法、装置、计算机设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095461A (zh) * | 2013-01-23 | 2013-05-08 | 山东量子科学技术研究院有限公司 | 一种量子安全网络设备间网络信令的认证方法 |
| CN108075890A (zh) * | 2016-11-16 | 2018-05-25 | 中兴通讯股份有限公司 | 数据发送端、数据接收端、数据传输方法及系统 |
| CN109274480A (zh) * | 2017-07-17 | 2019-01-25 | 科大国盾量子技术股份有限公司 | 基于hmac-sm3算法的数据认证方法及量子密钥分发系统 |
| CN109510818A (zh) * | 2018-10-29 | 2019-03-22 | 梁伟 | 区块链的数据传输系统、方法、装置、设备及存储介质 |
| EP3588841A1 (en) * | 2018-06-22 | 2020-01-01 | QuBalt GmbH | Method and device for executing an authentication scheme |
-
2020
- 2020-05-14 CN CN202010407525.2A patent/CN113676314B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095461A (zh) * | 2013-01-23 | 2013-05-08 | 山东量子科学技术研究院有限公司 | 一种量子安全网络设备间网络信令的认证方法 |
| CN108075890A (zh) * | 2016-11-16 | 2018-05-25 | 中兴通讯股份有限公司 | 数据发送端、数据接收端、数据传输方法及系统 |
| CN109274480A (zh) * | 2017-07-17 | 2019-01-25 | 科大国盾量子技术股份有限公司 | 基于hmac-sm3算法的数据认证方法及量子密钥分发系统 |
| EP3588841A1 (en) * | 2018-06-22 | 2020-01-01 | QuBalt GmbH | Method and device for executing an authentication scheme |
| CN109510818A (zh) * | 2018-10-29 | 2019-03-22 | 梁伟 | 区块链的数据传输系统、方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113676314A (zh) | 2021-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108664223B (zh) | 一种分布式存储方法、装置、计算机设备及存储介质 | |
| CN108648084B (zh) | 一种区块链网络的数据处理方法、装置、设备及存储介质 | |
| CN107193490B (zh) | 一种基于区块链的分布式数据存储系统及方法 | |
| CN100357901C (zh) | 一种主设备和备份设备之间数据核查的方法 | |
| CN111614761B (zh) | 区块链消息传输方法、装置、计算机以及可读存储介质 | |
| CN111899019A (zh) | 一种黑名单多方交叉验证和共享的方法及系统 | |
| CN110659905B (zh) | 交易验证方法、装置、终端设备以及存储介质 | |
| WO2020133963A1 (zh) | 基于区块链的数据存储方法、相关设备及存储介质 | |
| CN112184436B (zh) | 数据同步方法、电子设备及可读存储介质 | |
| JP2019021284A (ja) | IoT装置がデータセンタでバックアップするための分散型重複データ削除記憶システム及びその分散型重複データ削除を実現する方法 | |
| CN113676314B (zh) | 量子密钥管理方法、比对方法、输出方法、装置及系统 | |
| WO2020177601A1 (zh) | 一种基于群组的区块链系统、群组管理方法及装置 | |
| CN115543390A (zh) | 固件升级方法、电子设备及存储介质 | |
| CN106649702A (zh) | 云存储系统的文件存储方法、装置及云存储系统 | |
| CN104038566A (zh) | 一种虚拟交换设备地址学习的方法、装置及系统 | |
| CN115297009B (zh) | 一种基于区块链分布式网络数字加密一致性优化的方法 | |
| CN107395772B (zh) | 一种重复数据的管理方法及管理系统 | |
| JP6992309B2 (ja) | 送信装置、受信装置、及び通信方法 | |
| CN112653539B (zh) | 一种待存储数据的存储方法、装置以及设备 | |
| JP4207323B2 (ja) | データ転送装置及びデータ転送方法 | |
| CN114140115A (zh) | 区块链交易池的分片方法、系统、存储介质和计算机系统 | |
| CN104753902A (zh) | 一种业务系统验证方法及验证装置 | |
| CN107210996B (zh) | 一种业务链管理方法及装置 | |
| CN114553727A (zh) | 一种基于内容分发网络的数据处理方法及装置 | |
| CN108848156B (zh) | 接入网关处理方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |